16.04.2010, 11:14 Uhr

Mit Plugin gegen verseuchte Webseiten

An der Security-Konferenz Black Hat in Barcelona hat ein Experte das Firefox-Plugin Fireshark vorgestellt, mit dem verseuchte Webseiten aufgedeckt werden können.
Fireshark ist ein quelloffenes, kostenloses Tool, das von Stephan Chenette, leitender Virenjäger bei Websense, entwickelt wurde. Es soll die Nachteile bisheriger Werkzeuge dieser Art beheben. Um verseuchte Webseiten aufzudecken, wird Fireshark in einer virtuellen Maschine ausgeführt. Dort wird das Tool mit den zu untersuchenden Webseiten gefüttert. Daraufhin macht Fireshark den schadhaften Webcode sichtbar. Hacker verschleiern häufig die Schadroutinen, die sie oft in legitimen Webseiten verstecken.
"Bislang gab es keine guten Tools, die diese verschleierten Inhalte hätten sichtbar machen", meint Chenette. Ist der Code einmal freigelegt, kann er weiter analysiert werden, und es kann herausgefunden werden, welche Webseiten damit bereits infiziert sind. Fireshark ist somit in der Lage, Löcher in den Webauftritten aufzudecken.
Zudem erstellt das Tool eine Art Karte über die Infektionswege. Aus diesen lässt sich sodann erahnen, wer hinter einer Attacke stecken könnte.
Laut Chenette werden die Analysen von Fireshark in einem ".yml"-File gespeichert. Dieses Dateiformat ist verwandt mit XML (Extensible Markup Language) und kann in weitere Security-Tools integriert werden.
Verseuchte Webseiten sind eine wachsende Plage im Internet. Allein in den letzten zwölf Monaten sei die Zahl der infizierten Webseiten um 225 Prozent gestiegen, führt Chenette aus. "Das heisst die Angreifer kontrollieren mehr Code als je zuvor", gibt er zu bedenken.
Link zu diesem Artikel



Das könnte Sie auch interessieren